Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
it-sec:emailgefahr [2016/08/31 14:49] chrboett |
it-sec:emailgefahr [2020/02/11 10:33] henhess gelöscht |
||
|---|---|---|---|
| Zeile 10: | Zeile 10: | ||
| Schauen Sie sich Absender und Betreff immer genau an: Ist die Domain-Angabe nach dem ''@'' „komisch“ (z.B. ''firma.com.cu.cc'')? Ist die Domainangabe mit einem ungewohnten Namen/Begriff vor dem @ gekoppelt? Vorsicht ist geboten bei unbekannten Funktionsadressen wie „''marketing''“. Stimmt der angezeigte Name mit der echten E-Mail-Adresse überein? Sind „Tippfehler“ in der E-Mail-Adresse (dann ist sie definitiv gefälscht)? Schreibt Ihnen jemand in einer anderen Sprache als sonst? Enthält die Mail untypisch viele Rechtschreibfehler? Passt der Betreff überhaupt nicht zu den sonstigen E-Mails von dieser Person? | Schauen Sie sich Absender und Betreff immer genau an: Ist die Domain-Angabe nach dem ''@'' „komisch“ (z.B. ''firma.com.cu.cc'')? Ist die Domainangabe mit einem ungewohnten Namen/Begriff vor dem @ gekoppelt? Vorsicht ist geboten bei unbekannten Funktionsadressen wie „''marketing''“. Stimmt der angezeigte Name mit der echten E-Mail-Adresse überein? Sind „Tippfehler“ in der E-Mail-Adresse (dann ist sie definitiv gefälscht)? Schreibt Ihnen jemand in einer anderen Sprache als sonst? Enthält die Mail untypisch viele Rechtschreibfehler? Passt der Betreff überhaupt nicht zu den sonstigen E-Mails von dieser Person? | ||
| * **Seien Sie vorsichtig bei E-Mail-Anhängen** | * **Seien Sie vorsichtig bei E-Mail-Anhängen** | ||
| - | Seien Sie besonders vorsichtig, wenn Sie Anhänge von Personen erhalten, die Sie nicht kennen oder von denen Sie keine Mailanhänge erwarten. Ganz besonders vorsichtig sollten Sie bei „gefährlichen“ Dateiendungen sein, insbesondere (aber nicht ausschließlich): ''.com'', ''.exe'', ''.bat'', ''.do*'', ''.xl*'', ''.ppt*'', ''.scr'' oder ''.vbs''. Die angezeigte Endung ist nicht immer die wirkliche: diese wird oft erst angezeigt, wenn Sie mit der Maus über den „Link“ zum Anhang fahren. Überprüfen Sie im Zweifel durch einen persönlichen Anruf, ob die Datei auch wirklich vom angegebenen Absender verschickt wurde – der Aufwand lohnt sich! Falls die E-Mail nicht vom angegebenen Absender stammt, ignorieren Sie sie komplett. Senden Sie also keine Antwortmail und klicken Sie auch auf keine in der Mail enthaltenen Anhänge oder Links. | + | Seien Sie besonders vorsichtig, wenn Sie Anhänge von Personen erhalten, die Sie nicht kennen oder von denen Sie keine Mailanhänge erwarten. Ganz besonders vorsichtig sollten Sie bei „gefährlichen“ Dateiendungen sein, insbesondere (aber nicht ausschließlich): ''.com'', ''.exe'', ''.bat'', ''.do*'', ''.xl*'', ''.ppt*'', ''.scr'' oder ''.vbs''. Die angezeigte Endung ist nicht immer die wirkliche: diese wird oft erst angezeigt, wenn Sie mit der Maus über den „Link“ zum Anhang fahren. Überprüfen Sie im Zweifel durch einen persönlichen Anruf, ob die Datei auch wirklich vom angegebenen Absender verschickt wurde – der Aufwand lohnt sich! Falls die E-Mail nicht vom angegebenen Absender stammt, ignorieren Sie sie komplett. Senden Sie also keine Antwortmail und klicken Sie auch auf keine in der Mail enthaltenen Anhänge oder Links. \\ |
| + | Bei E-Mail-Adressen der TU Braunschweig werden Ihre E-Mails durch einen Antivirus- und Antispam-Filter kontrolliert. Das Gauß-IT-Zentrum gibt eine Warnung aus, wenn hier die oben angegebenen Anhänge, gepackte Dateien (z.B. ''.zip'') oder alle Office-Dokumente, die Makros enthalten (z.B. ''.docxm'', ''.xlsxm'' - diese werden oft für Malware benutzt), festgestellt werden. Seien Sie also vorsichtig, wenn Sie im Betreff die Warnung ''[PMX:Vorsicht gefaehrliches Attachment]'' finden. | ||
| * **Jemand hat Ihre E-Mail-Adresse missbraucht? Ignorieren Sie es!** | * **Jemand hat Ihre E-Mail-Adresse missbraucht? Ignorieren Sie es!** | ||
| Es gibt praktisch keine Möglichkeit, den Fälscher Ihrer Adresse zu ermitteln. Verschwenden Sie keine Zeit darauf. Löschen Sie einfach alle Mails von anderen Leuten, die auf die gefälschten, gar nicht von Ihnen stammenden Mails reagieren. | Es gibt praktisch keine Möglichkeit, den Fälscher Ihrer Adresse zu ermitteln. Verschwenden Sie keine Zeit darauf. Löschen Sie einfach alle Mails von anderen Leuten, die auf die gefälschten, gar nicht von Ihnen stammenden Mails reagieren. | ||
| * **Installieren Sie nie (gefälschte) Updates, die per E-Mail kommen** | * **Installieren Sie nie (gefälschte) Updates, die per E-Mail kommen** | ||
| Manche Fälscher verschicken gefährliche Viren, getarnt als vermeintliche Updates für Schutzprogramme, natürlich unter gefälschten Absendern, also scheinbar von einem Virenprogrammhersteller kommend. Ignorieren Sie diese Mails vollständig. Updates und Patches für Virenschutzprogramm, Betriebssysteme oder gängige Software werden niemals per E-Mail verteilt, sondern ausschließlich über die Hersteller-Webseiten und die in die Software eingebauten automatischen Updates, selten noch über CDs/DVDs. | Manche Fälscher verschicken gefährliche Viren, getarnt als vermeintliche Updates für Schutzprogramme, natürlich unter gefälschten Absendern, also scheinbar von einem Virenprogrammhersteller kommend. Ignorieren Sie diese Mails vollständig. Updates und Patches für Virenschutzprogramm, Betriebssysteme oder gängige Software werden niemals per E-Mail verteilt, sondern ausschließlich über die Hersteller-Webseiten und die in die Software eingebauten automatischen Updates, selten noch über CDs/DVDs. | ||
| + | * **Informieren Sie sich über die Gefahren durch Phishing!** | ||
| + | Sehen Sie sich das [[https://www.youtube.com/watch?time_continue=1&v=XeslAkZIuwY|Video gegen Onlinebetrug]] an! (erstellt von [[https://secuso.aifb.kit.edu/Unterlagen_Sichere_Kommunikation.php|SECUSO, KIT]]) | ||
| Weitere Tipps gibt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI): | Weitere Tipps gibt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI): | ||
| [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/GefaelschteAbsenderadressen/Schutzmassnahmen/schutzmassnahmen_node.html]] | [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/GefaelschteAbsenderadressen/Schutzmassnahmen/schutzmassnahmen_node.html]] | ||
